Validação insuficiente do nome do host durante a troca de servidor no Zoom Client for Meetings

Boletim: ZSB-22009
CVEID: CVE-2022-22787
Gravidade CVSS: Médio
Pontuação CVSS: 5.9
Cadeia de vetores CVSS: CVSS:3.1/AV:N/AC:H/PR:L/UI:N/S:U/C:H/I:N/A:L

Descrição:

O Zoom Client for Meetings (para Android, iOS, Linux, macOS e Windows) anterior à versão 5.10.0 não consegue validar o nome do host durante uma solicitação de troca de servidor adequadamente. Esse problema pode ser usado em um ataque mais sofisticado para enganar o cliente de um usuário desavisado a conectar-se a um servidor mal-intencionado ao tentar usar os serviços Zoom.

Os usuários podem ajudar a se manter seguros aplicando as atualizações atuais ou baixando o software Zoom mais recente com todas as atualizações de segurança atuais em https://zoom.us/download.

Produtos afetados:

Zoom Client for Meetings (for Android, iOS, Linux, macOS, and Windows) before version 5.10.0

Fonte:

Relatado por Ivan Fratric do Google Project Zero

Revision	Data	Descrição
1.0	05/17/2022	Publicação inicial

Validação insuficiente do nome do host durante a troca de servidor no Zoom Client for Meetings

Assine para receber atualizações